메뉴 닫기

한국어

검색하기

DOOSAN Digital Inovation

인사이트 콘텐츠

  1. Home
  2. 리소스
  3. 인사이트 콘텐츠

2023년 사이버 보안 관련 9가지 전망

보안 솔루션(Cybereason) 2023.01.02

221229_Cybereason_2023사이버보안전망.png



2022년에도 랜섬웨어 공격은 계속되었습니다. 특히 의료기관소프트웨어 공급망 분야에서 가장 많은 위협을 받았습니다.
우크라이나 전쟁은 전 세계 기업과 조직이 제로데이 공격에 대한 공포로 떨게 했으며, 러시아 해킹 조직 콘티(Conti)는 코스타리카 전역의 금융 시스템을 공격했고, 악명 높은 해킹 조직인 랩서스(Lapsus$)의 공격도 끊이지 않았습니다.

2023년 사이버 보안 전망은 어떨까요?
이 글에서는 우리가 앞으로 마주할 9가지 사이버 보안 관련 전망에 대해 소개합니다.

1. 클라우드 자격 증명 탈취 공격 증가
기업의 SaaS 전환은 약 10년 이상 걸렸던 ID 및 액세스 관리(IAM) 시스템 통합을 간소화했습니다. 하지만 많은 SaaS 애플리케이션은 SSO(Single Sign-On)로 통합하지 못하는 이슈가 있습니다. 해킹 조직은 이처럼 보안에 취약한 엑세스 포인트를 찾는 데 더 집중해 기업 및 개인 데이터 액세스 권한을 탈취할 것입니다.

2. 딥페이크 기술을 활용한 공격
최근 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법 또는 악성 링크의 결합 같은 혼합 공격이 많아지고 있습니다. 사용자(End User)가 사람을 속여 비밀 정보를 획득하는 것에 익숙해지면서, 악성 링크 클릭 및 파일 다운로드를 유도하기 위해 딥페이크가 활용될 것입니다.

3. 5세대 랜섬웨어 등장
사이버리즌 최근 보고서에 따르면, 최소 한 번 이상 랜섬웨어 공격을 받은 기업이 2021년 55%에서 2022년 73%로 증가했습니다. 세계적으로 랜섬웨어 공격이 증가하면서 공격자들은 이전 피해자를 재공격해 돈을 얻어내려 할 것입니다. 이것이 바로 5세대 랜섬웨어입니다.

4. 규제에 초점 맞춰질 것
Cyber Defenders Council의 최근 보고서에 따르면 규제에 대한 찬성, 반대 및 다양한 의견이 포함되어 있습니다.  올해 EU 규제는 기업이 침해를 식별하고 해결할 수 있도록 도울 것을 강조합니다. 이 규제의 초점은 보안 침해 사고 직후 공격을 즉시 차단하고 공격 범위를 파악하는 것입니다. 미국 증권 거래 위원회(Securities and Exchange Commission, SEC)와 같은 미국 규제 기관은 사이버 위험 보고 및 이사회 차원의 거버넌스를 강화하는 데 초점을 맞춘 접근 방식을 따릅니다.

5. 클라우드 스토리지의 랜섬웨어 공격 증가
클라우드 스토리지는 더욱 유연한 복구 옵션으로 조직의 데이터를 보호할 수 있습니다. 그러나 랜섬웨어 공격 타겟이 엔드포인트에서 클라우드 전용 공간으로 바뀌면서 조직에 새로운 위험 요소로 떠올랐습니다. 자격 증명 관리가 약해져 랜섬웨어가 침투할 수 있는 빈틈이 생긴다면, 데이터 위치 및 액세스 권한을 관리하지 않은 조직은 위험해질 것입니다.

6. 스마트 장치 간 사이버 공격 발생
해커가 디바이스를 공격하는 것은 전형적인 사이버 공격 수법입니다. 2023년에는 스마트 자동차를 포함해 스마트 장치를 뛰어넘는 사이버 공격이 나타날 것입니다. 스마트 환경을 그대로 복제하는 것이 가능해지는 등 혁신이 가속화되면, 스마트 자동차 공격으로 운전자의 생명이 위험해질 수도 있습니다.

7. 국가 인프라를 향한 공격 위험 증가
사이버 전쟁의 범위가 넓어지면서, 에너지 공간과 같은 영역에서의 사이버 공격 위험성이 높아지고 있습니다. 전 세계 사이버보안 및 국방 전문가들 사이에서도 중요한 문제로 거론되고 있습니다.

8. 보안 침해 발생 및 복구에 영향을 미치는 다양한 요인
전 세계 보안팀은  주요 비즈니스 시스템의 모든 변화를 관찰하기 위해 장시간 근무 중입니다. 이들은 사이버 위협에 즉시 대응하기 위해 24시간 지원을 수행하고 있습니다. 만약 사이버 보안 침해가 발생했다면, 보안팀에서 대응하기 위한 시간, 노력 및 피로도 증가, 업무 능력 감소, 일에 대한 부정적인 생각 등 다양한 영향도 고려해야 할 것입니다.

9. 공급망 위협에 대한 새로운 전략 개발 필요
공급망 공격이 빈번해지고 있습니다. 표준 실사 및 보안 평가도 중요하지만, 사이버 보험 업체는 공급망 위험에 대해 빈번하고 동적인 평가를 수행하며, 제 3자의 네트워크 액세스를 잘 제어하는 것을 강조합니다.

△ 사이버리즌 원문 보러가기: https://www.cybereason.com/blog/nine-cybersecurity-predictions-for-2023

목록